Auteur Sujet: [Resolu] Snap.do a encore frappé...  (Lu 8390 fois)

0 Membres et 1 Invité sur ce sujet

Hors ligne Steph

  • Membres
  • Members
  • *
  • Messages: 11
[Resolu] Snap.do a encore frappé...
« le: novembre 30, 2012, 10:13:04 »
Bonjour à tous,

Hier, je travaillais tranquillement sur un nouveau projet de motion design hier et devais récupérer une archive endommagée qui contenait des données importantes pour ce projet. Je m'empresse donc d'aller sur le web pour télécharger un logiciel me permettant de réparer cette archive. Puis, je continue ma journée. Jusque là, tout va bien. Sauf que ce matin, en allumant le pc, puis en ouvrant mon navigateur internet, j'ai la mauvaise surprise de tomber sur snap.do...

J'ai tenter pas mal d'anti spy ware, mais en vain malheureusement...

Je me tourne donc vers vous en espérant que quelqu'un pourra m'aider... car je dois rapidement avancer ce projet et c'est pas mal énervant de bosser dans ces conditions...

Merci d'avance à tous  ;)

« Modifié: janvier 01, 2013, 22:33:11 par hyunkel30 »

Security-X

[Resolu] Snap.do a encore frappé...
« le: novembre 30, 2012, 10:13:04 »

Hors ligne chantal11

  • Admin Formation
  • Mega Power Members
  • ****
  • Messages: 23551
    • Windows 10 - Windows 8 - Windows 7 - Windows Vista
Re : Snap.do a encore frappé...
« Réponse #1 le: novembre 30, 2012, 10:29:44 »
Bonjour Steph et bienvenue sur Security-X,

Dans ta précipitation, tu as du certainement oublié de décocher une ou plusieurs cases lors de l'installation de l'application pour réparer l'archive.

Nous allons regarder cela ensemble.

   OTL :

  • Télécharge OTL de OldTimer et enregistre le sur le Bureau
  • Ferme toutes les autres fenêtres et double-clique sur OTL.exe
     /!\ Sous Vista et Windows 7, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
  • Vérifie que les cases Tous les utilisateurs, Recherche Lop et  Recherche Purity soient cochées
  • Dans le cadre Personnalisation, copie-colle l'intégralité de ce qui suit
    Citer
    msconfig
    /md5start
    explorer.exe
    wininit.exe
    winlogon.exe
    userinit.exe
    svchost.exe
    services.exe
    /md5stop
    %SYSTEMDRIVE%\*.exe
    %ALLUSERSPROFILE%\Application Data\*.
    %ALLUSERSPROFILE%\Application Data\*.exe /s
    %APPDATA%\*.
    %APPDATA%\*.exe /s
    %systemroot%\*. /mp /s
    %systemroot%\Tasks\*.* /s
    %systemroot%\system32\*.dll /lockedfiles
    %systemroot%\Tasks\*.job /lockedfiles
    %systemroot%\system32\drivers\*.sys /lockedfiles
    CREATERESTOREPOINT
  • Clique ensuite sur Analyse et patiente le temps du scan

  • A la fin de l'analyse, les rapports OTL.txt et Extras.txt s'affichent.
  • Les rapports étant trop longs pour le forum, héberge-les sur ce site d'hébergement de fichiers et indique les liens fournis dans ta réponse. Aide en images
    Les rapports sont sauvegardés sur le Bureau.
@+
 

Hors ligne Steph

  • Membres
  • Members
  • *
  • Messages: 11
Re : Snap.do a encore frappé...
« Réponse #2 le: novembre 30, 2012, 10:42:31 »
Bonjour chantal11,

Merci de ta réponse :).

Je fais ça tout de suite et t'envoie les liens.

A tte !

Hors ligne Steph

  • Membres
  • Members
  • *
  • Messages: 11
Re : Snap.do a encore frappé...
« Réponse #3 le: novembre 30, 2012, 11:06:07 »

Hors ligne Steph

  • Membres
  • Members
  • *
  • Messages: 11
Re : Snap.do a encore frappé...
« Réponse #4 le: novembre 30, 2012, 11:24:32 »
Re,

Il y a du nouveau,

Après avoir posté mon premier message sur le forum, j'ai essayé un dernier anti spy ware dans mon désespoir. Celui-ci semblait avoir fonctionné pour mozilla mais pas pour google chrome. J'ai donc poursuivi mon escapade sur le forum et suivi tes conseils. Et puis, là, finalement, je viens de tenter de remettre la page d'accueil de google sur chrome manuellement.  Du coup, je n'ai plus Snap.do en page d'accueil. Cependant, la page de goocle ne s'affiche pas correctement sur chrome. je ne sais pas vraiment pourquoi ?

Je viens donc à toi si tu as une réponse à me donner...

A tte !

Hors ligne chantal11

  • Admin Formation
  • Mega Power Members
  • ****
  • Messages: 23551
    • Windows 10 - Windows 8 - Windows 7 - Windows Vista
Re : Snap.do a encore frappé...
« Réponse #5 le: novembre 30, 2012, 11:47:55 »
Re,

Si tu veux que l'on te suive sur un forum d'entre-aide, il faut arrêter les procédures de ta propre initiative.
D'autant plus que tu ne cites pas quels outils tu utilises.
Merci de les citer et fournir les rapports obtenus.

Tu sais qu'il existe des alternatives aux produits commerciaux Adobe   :EEE

Ta partition C est saturée, plus que 7,88% d'espace disponible ..... ton Windows 7 est en train d'étouffer.
Il te faut très rapidement libérer de l'espace sur cette partition en désinstallant les programmes que tu n'utilises plus et en transférant des données personnelles sur un autre support.

Ton système n'est pas à jour.
Des plugins/extensions représentent des failles de sécurité très exploitées par les malwares.
Nous nous en occuperons par la suite.

---------------------------------------------------------------------------------------------

  AdwCleaner - Suppression :

  • Sur cette page, télécharge AdwCleaner de Xplode en cliquant sur le bouton Télécharger et enregistre le fichier sur ton Bureau
  • Ferme toutes les applications, y compris ton navigateur
  • Double-clique sur l'icône AdwCleaner.exe pour lancer l'installation
    /!\ Sous Vista et Windows 7, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
    Sous IE9, le filtre SmartScreen déclenche une alerte. Cliquer sur Actions puis sur Exécuter quand même
  • Sur le menu principal, clique sur Suppression et patiente le temps de l'analyse
  • A la fin du scan, un rapport AdwCleaner(S).txt s'ouvre. Poste le contenu de ce rapport dans ta prochaine réponse
    Le rapport se trouve sous C:\AdwCleaner(S).txt
Tutoriel d'utilisation AdwCleaner en images

---------------------------------------------------------------------------------------------

  OTL :

  • Ferme toutes les autres fenêtres et double-clique sur OTL.exe
    /!\ Sous Vista et Windows 7, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
  • Copie l'intégralité de ce script ci-dessous (y compris la 1ère ligne :OTL)
    Citer
    :OTL
    FF - prefs.js..extensions.enabledItems: {CAFEEFAC-0016-0000-0020-ABCDEFFEDCBA}:6.0.20
    FF - prefs.js..extensions.enabledItems: {CAFEEFAC-0016-0000-0022-ABCDEFFEDCBA}:6.0.22
    FF - prefs.js..extensions.enabledItems: {CAFEEFAC-0016-0000-0026-ABCDEFFEDCBA}:6.0.26
    FF - prefs.js..extensions.enabledItems: {CAFEEFAC-0016-0000-0029-ABCDEFFEDCBA}:6.0.29
    CHR - default_search_provider: search_url = http://feed.snap.do/?publisher=SnapdoOpenCandy&dpid=SnapdoOpenCandy&co=FR&userid=c45ae486-8b7d-45a2-96c6-1c104150dd6f&searchtype=ds&q={searchTerms}
    O4 - HKU\S-1-5-21-1548175696-2982626071-3322104291-1000..\Run: [AdobeBridge]  File not found
    @Alternate Data Stream - 1248 bytes -> C:\Users\Steph\AppData\Local\Temp:WZHvPdkFIU2hWGXMmcUVL8e3f
    @Alternate Data Stream - 122 bytes -> C:\ProgramData\TEMP:8FAE08A5
    @Alternate Data Stream - 1187 bytes -> C:\Users\Steph\AppData\Local\r1gslsMoVFrTS:LKE1J4dugz3C5gpE1VGk5Jh
    @Alternate Data Stream - 1022 bytes -> C:\Users\Steph\AppData\Local\hWb2NjcjY2kR7:guTiTG3ssG52zVhlu6fvF2K

    :files
    ipconfig /flushdns /c

    :Commands
    [EMPTYTEMP]
    [RESETHOSTS]
  • Colle l'intégralité du script dans le cadre Personnalisation
  • Clique ensuite sur le bouton Correction

  • L'outil lance la suppression, ne pas l'interrompre
  • Si l'outil te demande de redémarrer le PC, tu acceptes
  • Poste le contenu du rapport situé dans C:\_OTL\MovedFiles\********_******.log dans ta prochaine réponse
    les *** sont des chiffres représentant la date [MoisJourAnnée] et l'heure
/!\ Ce script a été établi pour cet utilisateur, il ne doit, en aucun cas, être appliqué sur un autre système, au risque de provoquer de graves dysfonctionnement et endommager Windows /!\

----------------------------------------------------------------------------------------------

  • AdwCleaner(S).txt
  • C:\_OTL\MovedFiles\********_******.log
@+

« Modifié: novembre 30, 2012, 11:48:42 par chantal11 »
 

Hors ligne Steph

  • Membres
  • Members
  • *
  • Messages: 11
Re : Snap.do a encore frappé...
« Réponse #6 le: novembre 30, 2012, 12:22:25 »
Re,

Et ben, j'en prend pour mon grade aujourd'hui !

Je sais bien que mon disque C est  mis à rude épreuve en ce moment, mais je vie à cent à l'heure ces temps ci avec divers projets et n'est pas trouvé le temps de m'occuper de tout ça. Cependant, cette dernière alerte m'a fait comprendre que je faisais peut être trop vite les choses lol et je compte remédier aux divers problèmes très rapidement.

Je suis désolé de ne pas avoir précisé le nom du programme que j'ai utilisé. J'ai fait ça en attendant ta réponse car je voulais vite avancer mon projet. Je n'ai pas tous les réflexes d'utilisation des forums je le crains étant donner que c'est la première fois que j'en utilise un.

Le programme utilisé était justement adwcleaner.

Voilà le rapport qu'il m'a fait : http://security-x.fr/up/file.php?h=R5aeebdf2f97cfc103804735789ff7d09

A tte !

Hors ligne Steph

  • Membres
  • Members
  • *
  • Messages: 11
Re : Snap.do a encore frappé...
« Réponse #7 le: novembre 30, 2012, 12:42:36 »
Que penses tu de ce rapport ?

Est-ce que j’exécute quand même OTL ? Il n'y a aucun risque ?

Hors ligne chantal11

  • Admin Formation
  • Mega Power Members
  • ****
  • Messages: 23551
    • Windows 10 - Windows 8 - Windows 7 - Windows Vista
Re : Snap.do a encore frappé...
« Réponse #8 le: novembre 30, 2012, 12:53:05 »
Re,

OK pour AdwCleaner.
Enchaîne sur le correctif OTL et poste le rapport.

@+
 

Hors ligne Steph

  • Membres
  • Members
  • *
  • Messages: 11
Re : Snap.do a encore frappé...
« Réponse #9 le: novembre 30, 2012, 13:14:04 »

Hors ligne Steph

  • Membres
  • Members
  • *
  • Messages: 11
Re : Snap.do a encore frappé...
« Réponse #10 le: novembre 30, 2012, 13:37:38 »
Alors, alors, que nous racontes ce rapport :) ?

Hors ligne chantal11

  • Admin Formation
  • Mega Power Members
  • ****
  • Messages: 23551
    • Windows 10 - Windows 8 - Windows 7 - Windows Vista
Re : Snap.do a encore frappé...
« Réponse #11 le: novembre 30, 2012, 13:44:28 »
Re,

OK

Y a-t-il encore des soucis avec Snap.do ?
Comment ça se passe sous Chrome ?

---------------------------------------------------------------------------------------------

  Mets à jour Firefox :

Télécharge et installe cette dernière version Firefox ou mets à jour directement via Firefox -> Aide -> A propos de Firefox

---------------------------------------------------------------------------------------------

  Désinstalle Java(TM) 6 Update 33 via Panneau de configuration -> Programmes et fonctionnalités.

Installe la dernière version Java 7 Update 9
http://www.java.com/fr/download/

---------------------------------------------------------------------------------------------

  SX Check&Update :

  • Télécharge SX Check&Update de igor51 et enregistre-le sur ton Bureau
  • Ferme toutes les applications, y compris ton navigateur
  • Double-clique sur SXC&U.exe pour lancer l'application
    /!\ Sous Vista et Windows 7, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
  • Au menu principal, clique sur le bouton Update Flash et installe la nouvelle version Flash Player sous chaque navigateur qui s'est ouvert, Internet Explorer et Firefox dans ton cas
    A titre indicatif, la page de téléchargement http://get.adobe.com/fr/flashplayer/
  • Ensuite, clique sur le bouton Update Adobe Reader et installe la dernière version proposée
    A titre indicatif, la page de téléchargement http://get.adobe.com/fr/reader/?promoid=HTEGU
  • N'oublie pas de décocher à chaque fois les options proposées (Barre Google et autre)
  • Referme l'outil et relance-le pour générer un rapport en cliquant sur le bouton Rapport
  • Copie-colle le contenu de ce rapport dans ta prochaine réponse.
Si ton antivirus émet une alerte ou bloque l'outil, il faut le désactiver temporairement (le fichier SXC&U.exe est sûr)

---------------------------------------------------------------------------------------------

Est attendu le rapport SXCU.txt

@+
 

Hors ligne Steph

  • Membres
  • Members
  • *
  • Messages: 11
Re : Snap.do a encore frappé...
« Réponse #12 le: novembre 30, 2012, 13:51:22 »
Tout bien reçu mercii ! Je m'occupe de tout ça ;)

Ça semble bien se passer sous chrome depuis l'utilisation de adwcleaner et de OTL, merci beaucoup pour toutes ces astuces :)

Je m'occupe du reste et te tiens au courant !

A tte !

Hors ligne chantal11

  • Admin Formation
  • Mega Power Members
  • ****
  • Messages: 23551
    • Windows 10 - Windows 8 - Windows 7 - Windows Vista
Re : Snap.do a encore frappé...
« Réponse #13 le: novembre 30, 2012, 13:53:52 »
Re,

Si tout va bien, dès que les mise à jour demandées sont faites, nous pourrons finaliser la procédure  :D

@+
 

Hors ligne Steph

  • Membres
  • Members
  • *
  • Messages: 11
Re : Snap.do a encore frappé...
« Réponse #14 le: novembre 30, 2012, 14:37:50 »
Voilàà mon rapport : http://security-x.fr/up/file.php?h=Rcbf9f71b0c118e633d1093647851e10d :)

Il n'a plus qu'à passer le filtre chantal11 mtn lol ...

A tte !


Hors ligne chantal11

  • Admin Formation
  • Mega Power Members
  • ****
  • Messages: 23551
    • Windows 10 - Windows 8 - Windows 7 - Windows Vista
Re : Snap.do a encore frappé...
« Réponse #15 le: novembre 30, 2012, 15:27:14 »
Re,

On est bon pour les mises à jour  :sup:

Nous pouvons finaliser  :D

N'oublie pas d efaire de la place sur C:
Ce n'est pas pour t'embêter, c'est ton PC.
Mais tu risques tout de même des dysfonctionnements et blocages, malgré toute la mémoire vive dont tu disposes.
Quand il n'y a plus de place, il n'y en a plus ..... la partition ou le DD n'est pas auto-extensible  ;)

---------------------------------------------------------------------------------------------

  Purge points de restauration :

  • Ferme toutes les autres fenêtres et double-clique sur OTL.exe
    /!\ Sous Vista et Windows 7, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
  • Copie l'intégralité de ce script ci-dessous
    Citer
    :Commands
    [CLEARALLRESTOREPOINTS]
    [EMPTYTEMP]
  • Colle l'intégralité du code dans le cadre Personnalisation
  • Clique ensuite sur le bouton Correction
  • Si l'outil te demande de redémarrer le PC, tu acceptes
---------------------------------------------------------------------------------------------

  Désinstallation des outils utilisés :

  • Ferme toutes les autres fenêtres et double-clique sur OTL.exe
    /!\ Sous Vista et Windows 7, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
  • Clique sur Purge d'outils

  • Valide l'avertissement par OK et laisse le pc redémarrer
  • Relance AdwCleaner et clique sur Désinstaller
  • Supprime SXCU de ton Bureau
  • Supprime tous les rapports générés restants
---------------------------------------------------------------------------------------------

  Quelques précisions et conseils :


  • D'une manière générale, il faut être prudent sur le net et ne pas cliquer sur tout ce qui paraît attrayant.
Pourquoi et comment je me fais infecter ?

/!\ Toujours privilégier le téléchargement d'une application sur le site de l'éditeur

/!\ Bien lire les accords de licence avant toute installlation, des études ont montré que La France est championne du monde de malwares !

/!\ Etre vigilant au moment de l'installation d'une application, Stop la pub !

/!\ Sauvegarder régulièrement les données personnelles sur un support externe

/!\ Ne jamais ouvrir une pièce-jointe dans un mail d'un expéditeur inconnu


  • Maintenir son antivrus à jour et analyser le système régulièrement, avec en parallèle un scan avec Malwarebytes


  • Tenir son système à jour, au niveau des mises à jour Windows Update, sans oublier les logiciels installés.
    Vérifier aussi d'avoir toujours la dernière version de Java et Flash Player
    Il faut l'installer Flash Player sous chaque navigateur présent sur le système
    Penser à décocher les options proposées en même temps que Java et Flash Player (Barre Google, Scan McAfee ....
    Maintenir Java, Adobe Reader et le player Flash à jour
    Exploitation SWF/PDF et Java - système non à jour = danger


  • Au niveau de Firefox et Chrome, tu peux sécuriser ta navigation
    Firefox sécurisé


    /!\ Une attitude responsable sur le net est la meilleure protection pour ton système
    Eviter les comportements à risques (cracks/keygens, P2P, streaming illégal, pornographie, etc.)

N'hésite pas si tu as des questions.

Pour en savoir plus, clique sur l'image pour télécharger ce PDF
 

Hors ligne Steph

  • Membres
  • Members
  • *
  • Messages: 11
Re : Snap.do a encore frappé...
« Réponse #16 le: novembre 30, 2012, 21:33:18 »
Re,

J'ai du m'absenter cet après midi donc dsl de ne plus avoir répondu. Tout est bon désormais alors ? :)

Merci pour tout en tout cas ! C'est vrai qu'en faisant les choses à cent à l'heure, on oublie parfois de faire attention à ce qu'on fait ! Mais bon, j'avoue que cette mésaventure me servira de leçon pour la suite. C'est quand même fou, habituellement, j'essaie de faire un maximum attention à ce que je fais sur le PC. Et il aura fallu d'une fois.. En même temps, vu le rythme que j'ai en ce moment. Bref lol !

Je te remercie d'avoir prie le temps pour m'aider et me donner tes conseils ;)

Bonne soirée Chantal11 :) !

Hors ligne chantal11

  • Admin Formation
  • Mega Power Members
  • ****
  • Messages: 23551
    • Windows 10 - Windows 8 - Windows 7 - Windows Vista
Re : Snap.do a encore frappé...
« Réponse #17 le: décembre 01, 2012, 08:41:13 »
Bonjour,

Oui, tout est bon maintenant.

Il suffit d'une fois en effet pour être embêté, mais ce n'était pas bien grave, juste irritant pour l'utilisateur.

Tu risquais beaucoup plus, enfin ton système, avec ces plugins/extensions qui n'étaient pas à jour.
Et là ce sont des infections plus graves, comme un ransomware qui te bloque complètement le système et/ou un rootkit assez coriace qui laisse le système bancal, une fois éradiqué.

Bonne continuation  :AAC
 

Hors ligne joand

  • Membres
  • Members
  • *
  • Messages: 3
Re : Snap.do a encore frappé...
« Réponse #18 le: décembre 05, 2012, 22:23:25 »
bonjour,
je suis également infecté par ce snap.do!
dois-je ouvrir un nouveau sujet?
voici les 2 rapports que j'ai d'ores et déjà généré en suivant les instructions de ce topic:
http://security-x.fr/up/file.php?h=Ra4512593aa62fac59551f96d6628a799
http://security-x.fr/up/file.php?h=Rf37c56798177184373c0178fb146e9f4
merci

Hors ligne hyunkel30

  • Admin Formation
  • Mega Power Members
  • ****
  • Messages: 21901
  • Le monde est devenu fou ...
Re : Snap.do a encore frappé...
« Réponse #19 le: décembre 05, 2012, 22:25:40 »
Bonsoir joand,

Oui, il faut créer ton propre sujet, car chaque pc est différent.

 :AAN

Tags: